<div dir="ltr"><div class="gmail_quote">Hola;</div><div class="gmail_quote"><br></div><div class="gmail_quote">Let's Encrypt tiene un apoyo muy grande de la industria. Incluyendo a Mozilla Foundation, Chrome, Akamai, Internet Society y otros. LE no es una CA tradicional así que esta es una diferencia con StartSSL.</div><div class="gmail_quote"><br></div><div class="gmail_quote">CloudFlare aunque no es Major Sponsor ha contribuido con software de Open Source de PKI-CA (CFSSL). <a href="https://github.com/cloudflare/cfssl">https://github.com/cloudflare/cfssl</a></div><div class="gmail_quote"><a href="https://blog.cloudflare.com/how-to-build-your-own-public-key-infrastructure/">https://blog.cloudflare.com/how-to-build-your-own-public-key-infrastructure/</a><br></div><div class="gmail_quote"><br></div><div class="gmail_quote">Sobre la corta duración de los certificados de 90 dias, es por diseño de LE.</div><div class="gmail_quote">El objetivo es que se utilicen procesos automatizados para hacer rollover de los certificados y reducir errores de certificados expirados.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Un detalle es que estos certs son solo DV certs.. LE no ofrece certificados wildcard y no tiene pensado ofrecer certificados EV.  Debido al amplio apoyo de la industria y los browsers se busca que tengan aceptación muy amplia de SO y User Agents.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Sobre StartSSL he visto reportes de que tienen problemas con algunos User Agents de moviles. Aunque no lo he comprobado de primera mano.</div><div class="gmail_quote"> <br></div><div class="gmail_quote"><br></div><div class="gmail_quote">saludos;</div><div class="gmail_quote"><br></div><div class="gmail_quote"><br>
<br>
On 12/23/15 22:38, Ivan Chapero wrote:<br>
> Ariel,<br>
><br>
> Tiene alguna ventaja sobre los free de StartSSL?<br>
><br>
> Igual una alternativa siempre bienvenida.<br>
><br>
><br>
> Slds.<br>
><br>
><br>
><br>
> El miércoles, 23 de diciembre de 2015, Ariel Weher <<a href="mailto:ariel@weher.net">ariel@weher.net</a><br>
> <mailto:<a href="mailto:ariel@weher.net">ariel@weher.net</a>>> escribió:<br>
><br>
>     Una muy buena noticia (perdonen duplicados).<br>
><br>
>     <a href="https://letsencrypt.org/" rel="noreferrer" target="_blank">https://letsencrypt.org/</a><br>
><br>
>     Ya abrió esta CA para que cualquiera pueda tener sus certificados<br>
>     digitales. El kit descargable incluye herramientas de automatización<br>
>     para obtener los .pem e incluso automatizar algunas tareas de<br>
>     instalación en apache. Los mismos validan aunque por ahora solo<br>
>     duran 90 días.<br>
><br>
>     Tutorial de implementación:<br>
><br>
>     <a href="http://do.co/1QM3xOz" rel="noreferrer" target="_blank">http://do.co/1QM3xOz</a><br>
><br>
>     Saludos!!<br>
><br>
><br>
><br>
> --<br>
> *Ivan Chapero<br>
> Área Técnica y Soporte*<br>
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:<br>
> ivanchapero<br>
> --<br>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -<br>
> Arequito - Santa Fe - Argentina<br></div></div>